加密货币安全动态：闪电贷漏洞及法律后果

在这期双周摘要中，我们探讨了加密货币和网络安全领域的最新发展，突出重要事件并为加密社区提供见解。

###基于Fantom的DeFi平台成为闪电贷操纵的受害者

在11月18日，一个在Fantom网络上运行的去中心化金融(DeFi)协议经历了一次复杂的闪电贷攻击，导致损失超过$7 百万。区块链分析师Nick Franklin对此事件进行了详细的分析。

攻击者通过从特定流动性池借入几乎所有可用的治理代币，利用了平台的流动性动态。这一举动人为地抬高了代币的价值，使得犯罪者能够以最小的投入抽取多个池的资金。

区块链分析服务 BlockSec Phalcon 确认了此次攻击的机制。他们的数据揭示，在事件发生之前，流动性池中仅包含超过 269 个代币。攻击者随后为几乎整个代币供应执行了闪电贷，仅留下了少量的代币。

这一行为导致了代币价格的急剧上涨，因为池内突然出现了稀缺。利用这种膨胀的价值，攻击者能够借入价值约910万美元的资产，净赚780万美元。

该漏洞被复制以获取其他多种加密货币，包括稳定币和主要数字资产。一些估计表明，损失的总金额可能达到$12 千。

虽然偿还闪电贷的确切方法仍不清楚，但攻击者可能利用了不同流动性池之间的套利机会。

这一事件提醒DeFi用户在与低流动性代币的平台互动时要保持警惕，因为这些代币特别容易受到价格操纵。

该平台的匿名创始人 reportedly 已经与执法部门取得联系，并正在尝试与攻击者进行谈判。

###加密货币游戏平台遭遇安全漏洞

一家受欢迎的加密货币扑克平台最近遭遇了私钥泄露，区块链分析公司Cyvers于11月18日报道了这一事件。此次攻击涉及多个区块链网络的交易，包括BNB智能链、以太坊和Polygon。

11月16日，该游戏平台试图通过发布链上消息与攻击者进行对话。该沟通表达了对未经授权活动的认识，并提出了关于安全归还资金的潜在条款的讨论，包括可能的赏金。

区块链数据表明，攻击者通过一个隐私增强协议转移了大量被盗资产，这使得追踪工作变得复杂，并可能削弱平台的谈判地位。

这一事件突显了Web3领域中心化平台所面临的持续风险。用户应对潜在的客户存款安全漏洞保持警惕，以防止损失。然而，值得注意的是，尽管发生了攻击，该平台似乎仍在正常进行提现操作。

###加密货币欺诈的严重法律后果

一位来自美国堪萨斯州的前银行首席执行官因参与一起导致当地银行倒闭的加密货币诈骗计划，被判处24年监禁。根据一家英国科技新闻媒体于11月5日报道，该案件揭示了与数字资产相关犯罪的深远影响。

这位53岁的前首席执行官据报道在2023年成为一个复杂的加密货币投资诈骗的受害者，该诈骗通过一个消息应用程序发起。这个计划不仅涉及他的个人资金，还挪用了当地组织的资金，最终还包括他管理的银行的资金。

超过$47 百万被非法提取出银行，并被投入到这个没有产生真实回报的欺诈计划中。整个金额据称被一名身份不明的策划者潜逃。

欺诈最终被银行的财务官揭露，但在损失超过该机构的总资产之前，这迫使其破产。需要监管干预以保护存款人，并促进银行在新管理层下的收购和重新开业。

虽然当局设法从前首席执行官的加密货币钱包中追回了$8 百万，但大部分资金仍未找到。

这个案例凸显了在加密货币投资中尽职调查的重要性，特别是那些无法通过公共区块链浏览器独立验证的投资项目。投资者应对这些不透明的“项目”保持极度谨慎，因为它们往往被证明是完全虚构的。